使用openssl库实现RSA、AES数据加密 openssl是可以很方便加密解密的库,可以使用它来对需要在网络中传输的数据加密。可以使用非对称加密:公钥加密,私钥解密。openssl提供了对RSA的支持,但RSA存在计算效率低的问题,所以一般的做法是使用对称密钥加密数据,然后再把这个只在当前有效....
分类:
其他好文 时间:
2015-04-12 19:18:42
阅读次数:
236
Java中的加密与解密主要对数据的安全性提供保障,分为对称和非对称的,对称表示加密密钥和解密密钥是同一个密钥,因此也常常称作私密密钥或秘密密钥,非对称密钥表示加密密钥和解密为两个不同的密钥,一个为公共密钥,另一个则为私密密钥。对称加密解密算法有DES、AES等,非对称加密解密算法有RSA、DH等。对于数据的加密与解密我们通常通过生成密钥,然后通过加密与解密操作类利用密钥对数据进行加密与解密,接下来...
分类:
编程语言 时间:
2015-04-11 14:56:37
阅读次数:
205
Technorati标记:IIS,CA,证书,SSL,客户端证书,夏明亮[第一部分环境介绍]架构1台CA(独立根CA)1台IISServer1台客户端计算机版本所有的计算机OS均为WindowsServer2008R2,所以IIS为7.0版本。[第二部分测试环境准备]一搭建一台CAServer此部分内容相对简单,如果你是刚接触这方面的..
分类:
其他好文 时间:
2015-04-11 11:57:13
阅读次数:
204
Technorati标记:IIS,CA,证书,SSL,客户端证书,夏明亮【第三部分客户端证书申请】1.来到需要访问站点的客户端服务器,运行mmc。下面是申请用户证书的步骤,比较简单没什么可以解释的,直接看图吧。创建自定义请求。下一步模板选择用户。属性。友好名称写需要使用证书的用户名。为..
分类:
其他好文 时间:
2015-04-11 11:55:41
阅读次数:
2012
Technorati标记:IIS,CA,证书,SSL,客户端证书,夏明亮针对以上几点,我再设计如下实验。【一:把自己的证书发导出别人用是否可以?】1.另找一台没有加入域的计算机,访问https://192.168.111.122.调整IIS设置3.再访问4.再调整5.再调整6.导入根证书后结果一样。7.导出可以正常使用..
分类:
其他好文 时间:
2015-04-11 11:55:37
阅读次数:
192
Technorati标记:IIS,CA,证书,SSL,客户端证书,夏明亮【三:CA服务器中删除客户端证书(CA),客户端可用?】1.在CAServer中吊销刚颁发的客户端证书。2.测试使用已经被吊销的客户端证书访问WEBSite。证明:删除CA服务器中的证书后,客户端证书依然可用。【四:证明客户端证书注册..
分类:
其他好文 时间:
2015-04-11 11:55:27
阅读次数:
150
Technorati标记:IIS,CA,证书,SSL,客户端证书,夏明亮【二:通过网页申请证书是否也可以实现?】1.先删除所有用户证书,保证iis不可访问2.Web证书申请,注意证书类型,选择“ClientAuthenticationCertificate”。3.提交申请。4.手动颁申请。5.安装申请的证书。6.测试访问。证明we..
分类:
其他好文 时间:
2015-04-11 11:54:05
阅读次数:
135
一、把证书准备好。步骤与使用OpenSSL自签发服务器https证书所述大同小异。在这里再重复一次。1、制作CA证书:ca.key CA私钥:openssl genrsa -des3 -out ca.key 2048制作解密后的CA私钥(一般无此必要):openssl rsa -in ca.key ...
分类:
Web程序 时间:
2015-04-10 20:04:34
阅读次数:
128
# openssl ecparam -out EccCA.key -name secp256k1 -genkey //生成CA私钥# openssl req -key EccCA.key -new -out EccCA.req //生成CA证书请求# openssl x509 -req -in Ec...
分类:
其他好文 时间:
2015-04-08 23:14:16
阅读次数:
306
